Je viens de recevoir une nouvelle carte bancaire, et comme je le craignais, celle-ci est équipée d'un module de paiement sans contact. Ce système sans contact, c'est un truc de ouf malade, puisque ça permet :
- d'effectuer les opérations sans code à distance, typiquement la consultation des dernières transactions ;
- d'effectuer de petits paiements (< 30 € avec ma banque) sans contact ni code !
Du coup, ça implique automatiquement que, en me frôlant, disons dans le métro où on est souvent assez serrés, n'importe qui peut, équipé du matériel adéquat :
- charger la liste de mes dernières transactions ;
- me débiter trente euros.
Du coup, j'ai écrit à mon banquier pour lui demander une nouvelle carte sans cette horreur, mais je doute qu'il puisse accéder à ma demande. J'ai cherché des tutoriels de désactivation de module de paiement sans contact, mais tous ceux que j'ai trouvé s'appliquent à des cartes américaines, qui ont pour particularité de ne pas avoir de contacts pour les paiements classiques, et donc les propriétaires peuvent se permettre de détruire la puce principale. Ici, hors de question que je détruire la puce principale : comme elle est utilisée pour les paiements classiques, ça rendrait ma carte inutilisable, autant la détruire entièrement…
Vous n'auriez pas des indications pour désactiver un module de paiement sans contact et seulement ce module ? En coupant l'antenne par exemple…
Mise à jour : un internaute a publié des instructions pour cela.
# Ögon Designs
Posté par Sébastien Maccagnoni (site web personnel) . Évalué à 4.
Je suis pour ma part l'heureux propriétaire d'un portefeuille en aluminium d'Ögon Designs :
http://www.ogondesigns.com/
Apparemment, en plus d'être jolis et vachement pratiques, ces portefeuilles empêchent le vol de données par RFID.
Et puis, ils sont français et super sympa, service après-vente de qualité.
[^] # Re: Ögon Designs
Posté par fredix . Évalué à 3.
bah suffit d'emballer sa carte dans du papier alu non ? bon ok c'est moche.
[^] # Re: Ögon Designs
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
Et vachement pratique pour payer…
[^] # Foutaises
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5.
Surtout, il n'est pas certain que ce soit efficace. À tout le moins serait il préférable de tester sérieusement avant de se fier à une telle méthode.
Le papier alu, ne fait même pas l'effet d'une cage de Faraday. Il manque un ingrédient essentiel : le lien à la terre. Du coup les électrons non liés du métal oscilleront vraisemblablement gentiment au grès des fréquences de votre carte, pour réémettre quasi instantanément le signal reçu d'un côté du blindage vers l'autre. Et les communications traverseront l'aluminium comme les paquets IP transitent à travers du câble ethernet.
Il est aussi envisageable qu'un combinaison de fréquences, de dimensions, et de topologie appropriée brouille le signal. Mais mieux vaut vérifier. D'expérience je peux au moins affirmer qu'un GSM dans une petite boîte métallique hermétique reçoit encore très substantiellement les réseaux. Donc à tester.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Foutaises
Posté par Kerro . Évalué à 2.
Les antennes sont des dipôles.
Le papier alu, ou le portefeuille, sont de très mauvais dipôles (mais ils en sont, juste très mauvais). Le récepteur devrait donc être ultra-sensible.
D'autre part ces cartes sont alimentées électriquement par un champs magnétique alternatif orienté (je ne connais pas le bon terme). Il faut une bobine pour le capter.
Le papier alu, ou le portefeuille, sont de très mauvaises bobines.
Donc en gros la puce ne peut pas être alimentée électriquement.
Et ce qu'elle émet est quasi-totalement dissipé par l'emballage alu.
[^] # Re: Foutaises
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Je ne suis pas certain de comprendre la seconde partie de votre raisonnement :
Donc ils absorberont très peu de l'énergie destinée à l'inductance de la carte. Du coup celle-ci devrait recevoir quasiment toute la variation de flux magnétique assurant le bon fonctionnement du dispositif, sans atténuation sensible.
Le seul effet obérant potentiellement le fonctionnement du paiement sans contact reste lié aux types et périodes propres des dipôles induits (votre premier point). D'où la nécessité de ne pas se fier aveuglément à une telle isolation système D, qu'il convient donc d'éprouver au préalable.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Foutaises
Posté par Kerro . Évalué à 2.
Une cage de Faraday n'a pas besoin d'être reliée à la terre pour faire son office.
La mise à la terre est bien utile pour que le potentiel de la cage reste à une valeur raisonnable, histoire de ne pas se prendre des décharges et ne pas endommager les matériels sensibles.
L'onde incidente va être retransmise dans toutes les directions (plus ou moins, ça dépend de la forme de l'alu, de la polarisation, etc), et comme l'alu n'aura pas la bonne taille (sauf grosse malchance) ni la bonne forme, l'onde transmise sera incohérente. Autrement dit ça va partir dans tous les sens à l'intérieur comme à l'extérieur, et sans que chaque point d'émission soit en phase avec les autres : ce sera plus ou moins du bruit.
Plus la longueur d'onde est grande, plus la cage de Faraday est efficace.
Avec une onde d'1 mm (300 Ghz) je crois qu'on arrive à correctement détecter le signal de l'autre côté d'une cage très mince en utilisant une antenne directionnelle à fort gain placée quasi contre la paroi. J'ai le souvenir d'avoir lu ça dans un Elektor des années 90.
[^] # Re: Foutaises
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Autre expérience connue et accessible : dans un endroit où les réseaux de téléphonie mobile sont bien fonctionnels, mettre un gsm dans la cage et appeler. S'il sonne, c'est probablement que le signal passe. Cette expérience, c'est une collègue qui visait à se prémunir des émissions de son portable en le colloquant dans une boîte de cigarillos métallique qui l'a faite.
De même, il faudrait tester un vrai paiement sans contact autorisé à travers un blindage pour savoir s'il est efficace. Il y a souvent loin de la théorie à la pratique.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Foutaises
Posté par Kerro . Évalué à 3.
Et le résultat ?
[^] # Re: Foutaises
Posté par gremous . Évalué à 3.
Une boîte métallique qui ferme à peu près bloque bien les portables. Ce n'est pas le cas des fours micro-ondes.
Si son téléphone sonnait dedans, c'est que vraiment la fermeture est nase.
Ca marche aussi avec une casserole avec son couvercle, mais c'est moins pratique au quotidien.
Les cages de Faraday c'est dépassé : http://www.geodd.com/utilisation.html
Ca remplace avantageusement le thin foil hat je trouve. Mais c'est plus cher.
[^] # Re: Foutaises
Posté par cellophane . Évalué à 1.
Pour les fours micro-ondes, la vitre est construite en théorie pour ne pas laisser passer un type d'onde bien précis (celle qui excite les molécules d'eau… 2.X Ghz je connais plus la fréquence exacte) Du coup l’expérience du portable n'est pas toujours concluante.
[^] # Re: Foutaises
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Est-ce que l'ironie flagrante de la seconde partie de votre commentaire doit pousser à prendre également au second degré votre premier paragraphe ?
Ou bien — j'ose à peine l'évoquer ; mais si c'est le cas rassurez-vous, vous n'êtes pas seul — seriez vous réellement au nombre de ces crédules qui peuvent accroire qu'une pastille vichy puisse prémunir efficacement des rayonnements électromagnétiques
socialistescommunistes (de gauche d'après le site auquel vous renvoyez ;-) ?« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Foutaises
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Un étourneau restera toujours un étourneau. Désolé.
Le résultat, c'est que — à la surprise générale de notre petite assemblée de théoriciens — le téléphone a sonné alors que nous étions attablés et qu'il se trouvait hermétiquement enclos dans la boîte. S'en sont suivies de vagues élucubrations de physiciens non spécialistes du domaine pour expliquer ce phénomène qui nous a tous déconcerté.
Qui sait si sous les atours d'une tôle métallique ces emballages ne cachent pas un simple plastique déguisé ? Mon hypothèse favorite serait que la géométrie fort plane du boîtier se prête particulièrement à la transmission de la gamme de fréquence impliquée. Il se pourrait également que les techniques avancées de traitement du signal mises en œuvre dans la téléphonie mobile permettent de circonvenir une atténuation du signal très substantielle résultant de l'enceinte. Ou milles autres conjectures. Plus d'expériences ou des calculs précis permettraient certainement de mieux comprendre le phénomène…
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Ögon Designs
Posté par Krunch (site web personnel) . Évalué à 4.
L'astuce c'est de mettre une feuille d'alu dans le portefeuille de telle manière qu'elle enrobe la carte lorsqu'il est fermé. Cela dit, il est vrai que ça manque de test sérieux.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Ögon Designs
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
Ça n'empêche que les attaques par proximité physique, pas les achats avec une carte volée…
Parce que, les cartes sans contact, ça craint pour deux raisons :
# tu coupes !
Posté par fcartegnie . Évalué à 4.
Tu fais une tranchée de 0.5-1mm jusque 1cm de plus que la puce et à sa gauche. Ca devrait suffire.
D'un autre coté, à moins que le code bancaire n'ait été révisé, tout paiement sans authentification de l'utilisateur est opposable/révocable.
[^] # Re: tu coupes !
Posté par jben . Évalué à 2.
Ça n'a pas changé, mais c'est encore mieux, article 133-19 du CMF :
Il faut comprendre :
En cas de paiement frauduleux avec une carte sans contact, si le PIN n'a pas été utilisé, on fait appel au I. et c'est plié.
Mais je pense que même si le PIN a été utilisé (genre le méchant a regardé trois jours avant par dessus votre épaule au distributeur), je pense qu'on peut faire appel au II., on doit être parfaitement dans cette situation en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.
[^] # Re: tu coupes !
Posté par khivapia . Évalué à 4.
En attendant, le jour où ça t'arrive, tu es dans la merde au moins 48h le temps que ta banque te fournisse une nouvelle carte (et si c'est à l'étranger ou en voyage, c'est encore plus agréable).
Sans compter que sans avoir pris "l'assurance" des moyens de paiement, il est peu probable qu'elle se bouge pour en envoyer une nouvelle en urgence sans frais démesurés.
[^] # Re: tu coupes !
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
D'accord, en revanche je ne comprends pas ces instructions. Il s'agit de couper, d'accord, mais où (abscisse et ordonnée) et de quelle forme (longueur et hauteur) exactement ?
[^] # Re: tu coupes !
Posté par JoeltheLion (site web personnel) . Évalué à 3.
Petite question: est-ce que tu as essayé de regarder "par transparence" si tu n'arrives pas à distinguer l'antenne? Ca marche très bien avec les cartes RFID en papier (genre vélo'v), mais comme une carte bancaire est beaucoup plus opaque, je ne sais pas si c'est possible.
[^] # Re: tu coupes !
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
J'ai essayé en la plaçant devant un petite ampoule halogène, c'est totalement opaque… :-(
[^] # Re: tu coupes !
Posté par fcartegnie . Évalué à 4.
Supposition. Mais l'antenne est carrée/ronde uniquement sur la partie droite, soit elle fait le tour de la carte et englobe la puce. (plus efficace).
D'après http://www.nfctags.com/nfc-tags-inlays un format Credit Card existant c'est "Racetrack".
Dans les 2 cas, t'as forcément un lien puce vers boucle externe. T'as 1 chance sur 2 donc.
Après tu peux faire des trous pour sonder au hasard: Suffit de couper la boucle.
Une autre possibilité: Tu place la carte sur une table à induction et tu pries pour que ça ne tue que la puce NFC :)
[^] # Re: tu coupes !
Posté par Kerro . Évalué à 3.
L'antenne est nécessairement de grande surface pour fonctionner à 30 cm. Donc elle s'étale au maximum sur la carte. Et elle est probablement circulaire.
Donc en gros elle est le plus grand cercle possible dessinable sur la carte.
J'ai l'impression qu'il suffit de faire une fente au milieu d'un des 4 côté. De préférence pas le côté contenant la puce car il y a moins de chance que l'antenne passe par là.
Probablement une fente de 1,5 cm de long.
Une fois la fente faite, tordre le plastique pour voir si on a bien coupé du fil.
# modification unilateral d'un contrat => resilisation du contrat
Posté par NeoX . Évalué à 4.
tu resilies ton contrat carte bleue et tu changes de banque
[^] # Re: modification unilateral d'un contrat => resilisation du contrat
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Sachant que je suis par ailleurs très content de ma banque qui a des avantages pas faciles à trouver ailleurs :
et sachant que les autres banques imposent également des cartes bancaires avec module de paiement sans contact, je ne pense pas que changer de banque soit une bonne idée, non.
[^] # Re: modification unilateral d'un contrat => resilisation du contrat
Posté par NeoX . Évalué à 2.
essaie de contacter ton banquier en menacant de partir
si tu es un bon client (gros comptes, credit, etc) il consentira peut-etre à revoir ton abonnement sur la carte de paiement pour te fournir le modele normal, sans option NFC.
[^] # Re: modification unilateral d'un contrat => resilisation du contrat
Posté par Anonyme . Évalué à 8.
Pour qu’on sache, c’est qui ?
[^] # Re: modification unilateral d'un contrat => resilisation du contrat
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
CIC.
[^] # Re: modification unilateral d'un contrat => resilisation du contrat
Posté par Kerro . Évalué à 2.
Comme quoi l'expérience de chacun est différente.
Pour ma part, le CIC est la pire banque que j'ai connu (CA, La Poste, BNP, Boursorama, et une autre dont je ne me souviens plus).
Impossible de payer en ligne (ils n'ont pas réussi en 3 ans). Erreurs à répétition. Et des embrouilles avec un crédit.
# [HS] Une astuce pour éviter l'utilisation d'une carte perdue ou volée.
Posté par Sylvain Blandel . Évalué à 5.
[Hors sujet]
Une astuce pour éviter l'utilisation d'une carte perdue ou volée.
Pour valider une commande sur beaucoup de sites marchands, il suffit d'avoir les 16 chiffres de la carte bancaire, sa date de péremption et les 3 derniers chiffres au verso. Ainsi, si votre carte est perdue ou volée, elle reste utilisable pour faire des achats.
Une parade : rendre illisibles les 3 derniers chiffres au verso de la carte, par exemple avec un poinçon ou une pointe de couteau. Parfois, ces 3 chiffres sont devinables au recto de la carte, il convient alors de gratter également le recto de la carte.
Bien évidemment, avant de les effacer, vous aurez pris soin de noter ces 3 chiffres ailleurs. Et il faudra quand même faire opposition auprès de votre banque si votre carte est perdue ou volée.
[/Hors sujet]
[^] # Re: [HS] Une astuce pour éviter l'utilisation d'une carte perdue ou volée.
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Oui, alors ça c'est le comble : ces trois chiffres ont été introduits pour ajouter un identifiant qui ne soit pas décalcable par simple empreinte de la carte en relief. Mais ces abrutis les gravent sur la carte d'une façon telle que… ça se voit en relief sur le recto !
# Génial
Posté par romcoub . Évalué à -4. Dernière modification le 20 mai 2013 à 11:34.
Hello,
Pour ceux qui ne seraient pas liés par leur banque (prêt, crédit…), je vous conseille vivement la banque en ligne BOURSORAMA BANQUE : gratuit, professionnel et réactivité!
Sur l'espace client, rubrique Gestion CB > Sans contact permet d'activer/désactiver instantanément la nouvelle fonction NFC. L'interface web et l'appli smartphone sont excellentes (graphiques, plafonds, gestion du budget, alertes…).
Si vous avez envie de votre carte Bleue ou Gold gratuite, je peux vous parrainer, vous gagnerez 60€ en tant que filleul. Donner juste votre adresse email.
Julien
PS: je suis juste un client satisfait, pas d'actions chez Boursorama! :-)
[^] # Le parrain gagne lui aussi de l'argent.
Posté par Sylvain Blandel . Évalué à 1.
Vous aussi, vous gagnerez de l'argent. Sur le site internet de la banque en question, cette page mentionne une prime versée au parrain.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.